Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-6889

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2006
Última modificación:
09/04/2025

Descripción

FreeStyle Wiki (fswiki) 3.6.2 y anteriores almacena información sensible bajo la raiz web con insuficientes controles de acceso, lo cual permite a atacantes remotos obtener contraseñas a través de una respuesta directa en config/user.dat.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:freestyle:freestyle_wiki:*:*:*:*:*:*:*:* 3.6.2 (incluyendo)